NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
|
|
- Randi Andresen
- 8 år siden
- Visninger:
Transkript
1 Forsvarsudvalget L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt element i forslaget til lov om Center for Cybersikkerhed. Det følger således af lovforslaget, at Center for Cybersikkerhed kun må foretage analyse af data, der stammer fra de tilsluttede civile myndigheder og virksomheder, hvis der er tale om en sikkerhedshændelse. Endvidere må alene data, der er knyttet til en sikkerhedshændelse, videregives efter lovens særlige videregivelsesbestemmelse, ligesom der gælder særlige regler for sletning af data, der er knyttet til en sikkerhedshændelse. Når ordet cyberangreb anvendes i bemærkningerne til lovforslaget, sker dette i samme betydning som det mere tekniske begreb sikkerhedshændelse, der anvendes i lovteksten. Sagt med andre ord er en sikkerhedshændelse et cyberangreb eller en trussel herom. Center for Cybersikkerhed indsamler i dag primært data ved hjælp af elektroniske alarmenheder, som er opsat hos de frivilligt tilsluttede myndigheder og virksomheder, hvor de monitorerer ind- og udgående internetkommunikation. Monitoreringen giver et normalbillede af internetkommunikationen og dermed også det overblik, der er nødvendigt for at opdage afvigelser. Cyberangreb (sikkerhedshændelser) vil typisk optræde som afvigelser fra normalbilledet og udløse en alarm hos centerets netsikkerhedstjeneste. Netsikkerhedstjenesten foretager således allerede i dag en automatiseret (altså maskinel) løbende monitorering af internettrafikken for at se, om den indeholder trusler mod itsikkerheden. Det sker faktisk mange, mange tusinde gange om dagen, at der udløses en alarm. Det er imidlertid i gennemsnit ganske få gange i døgnet, at en alarm har en så alvorlig karakter, at den fører til, at en analytiker i centeret foretager en nærmere analyse, fordi der er en begrundet mistanke om en sikkerhedshændelse, og fordi analysen er nødvendig 1 HOLMENS KANAL 42 TELEFON: MAIL: FMN@FMN.DK CVR: KØBENHAVN K TELEFAX: WEB: EAN:
2 for afklaring af forhold vedrørende hændelsen. Der skal således foreligge konkrete indikationer på et cyberangreb eller en trussel herom, før der kan foretages en analyse af data. Analysen har alene til formål at klarlægge konkrete sikkerhedshændelsers karakter, og netsikkerhedstjenestens interesse er derfor kun rettet mod tekniske oplysninger om sikkerhedshændelserne, f.eks. analyse af en virus i en fil, der er vedhæftet en , og ikke mod selve indholdet af kommunikationen, herunder personoplysninger. Når en analyse er gennemført, logges den, og Tilsynet med Efterretningstjenesterne vil kunne kontrollere, at betingelserne for analysen i det enkelte tilfælde har været opfyldt. Derudover fører centerets ledelse og centerets jurister løbende kontrol med, at analyserne foretages i overensstemmelse med reglerne. Tilsynets årlige redegørelse skal indeholde oplysninger om antallet af sager med relation til sikkerhedshændelser, der er behandlet i centeret. Den årlige redegørelse skal herudover indeholde en anonymiseret beskrivelse af et eller flere konkrete cyberangreb, og der skal være en statistik over, hvor mange gange analytikere fra centeret har foretaget analyse af data. Hvad der skal forstås ved en sikkerhedshændelse, er nærmere uddybet og illustreret nedenfor i pkt I lovforslaget er en sikkerhedshændelse defineret således: 2. I denne lov forstås ved: 1) Sikkerhedshændelse: En hændelse, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integritet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester. Denne definition svarer til definitionen i den gældende GovCERT-lov (lov nr. 596 af 14. juni 2011), der blev enstemmigt vedtaget af Folketinget, og denne afgrænsning af begrebet sikkerhedshændelse har dermed dannet grundlag for netsikkerhedstjenestens arbejde i knap 3 år. Det fremgår således af bemærkningerne til lovforslagets 2, stk. nr. 1, at definitionen af sikkerhedshændelse er en videreførsel af definitionen fra GovCERT-lovens 3, nr. 3, med en sproglig præcisering af, at sikkerhedshændelser er hændelser med en negativ påvirkning af tilgængelighed, integritet eller fortrolighed af data, informationssystemer, digitale net- 2
3 værk eller digitale tjenester. Det præciseres endvidere, at begrebet sikkerhedshændelse omfatter hændelser, der vurderes at ville kunne have den beskrevne påvirkning. Definitionen indebærer, at enhver unormal situation, der potentielt kan kompromittere informationssystemer, digitale netværk, digitale tjenester eller andre elektroniske systemer eller data, der lagres, processeres eller transmitteres af disse systemer, vil være at betragte som en sikkerhedshændelse. Desuden præciseres det, at begrebet omfatter data, informationssystemer, digitale netværk og digitale tjenester, således at det udtrykkeligt fremgår, at også hændelser, som rammer lukkede netværk (netværk, der ikke er forbundet til internettet), kan have karakter af sikkerhedshændelser. Et eksempel på en sikkerhedshændelse, der negativt påvirker tilgængeligheden af en digital tjeneste, er et overbelastningsangreb (denial-of-service angreb), hvor f.eks. en hjemmeside rammes af et stort antal forespørgsler, så brugere ikke kan få adgang til hjemmesiden. En sikkerhedshændelse, der negativt påvirker integriteten af såvel data som et informationssystem, kan eksempelvis være indtrængen i en database, hvor oplysninger ændres uden databaseejerens vidende. En sikkerhedshændelse, der negativt påvirker fortroligheden af et informationssystem, kan være en såkaldt»trojansk hest«, hvor der installeres et program på en myndigheds informationssystem, som muliggør uautoriseret kopiering af data fra myndigheden. 3. I et spørgsmål fra Forsvarsudvalget blev forsvarsministeren anmodet om at yde teknisk bistand til et ændringsforslag, således at definitionen af sikkerhedshændelser svarer til Beredskabsstyrelsens definition. Besvarelsen af spørgsmålet lyder således: Et forslag til ændring af definitionen af sikkerhedshændelse som anført i spørgsmålet vil f.eks. kunne affattes således: Sikkerhedshændelse: Elektroniske angreb rettet mod informations- og kommunikationsteknologi, herunder computere, servere, netværk og tjenester, som er forbundet direkte eller indirekte til internettet, med det formål at skade eller ødelægge informations- og kommunikationsteknologi, tilegne sig kontrol over styringen af informations- og kommunikationsteknologi eller uretmæssigt at få adgang til data lagret på informations- og kommunikationsteknologi. 3
4 Indledningsvist bemærkes det, at Beredskabsstyrelsen ikke opererer med en egentlig definition af begrebet sikkerhedshændelse. Beredskabsstyrelsen har imidlertid i Nationalt Risikobillede af 9. april 2013 beskrevet en række karakteristika ved cyberangreb, og disse er anvendt ved affattelsen af ændringsforslaget. Ændringsforslaget indebærer, at begrebet sikkerhedshændelser defineres mere snævert, således at begrebet alene omfatter angreb på informations- og kommunikationssystemer, men ikke trusler om sådanne angreb. Dette vil have som konsekvens, at Center for Cybersikkerhed i medfør af lovforslagets 3, stk. 1, alene vil have til opgave at opdage, analysere og bidrage til at imødegå deciderede angreb. Centeret vil dermed i mindre grad få mulighed for at foretage forebyggende arbejde ved at opdage, analysere og bidrage til at imødegå trusler med henblik på at hindre angreb. Det kan endvidere være vanskeligt at fastslå, hvornår en hændelse kan karakteriseres som et angreb. Herudover indebærer ændringsforslaget, at en sikkerhedshændelse defineres som angreb på informations- og kommunikationsteknologi, som er forbundet direkte eller indirekte til internettet. Dette vil f.eks. have som konsekvens, at en hændelse, hvor et netværk, der ikke er forbundet til internettet, ødelægges af en virus introduceret via en USB-nøgle, ikke kan karakteriseres som en sikkerhedshændelse. Som eksempel på netværk, der ikke er forbundet til internettet, kan nævnes netværk, der anvendes til klassificeret kommunikation. Den foreslåede definition vurderes endvidere at være vanskelig at benytte i praksis. Det vil således som udgangspunkt være vanskeligt at påvise det subjektive element, som følger af den foreslåede bestemmelse. En typisk sag i det nuværende GovCERT starter i dag ved, at der opstår en computergenereret alarm i sensornetværket. Det kan eksempelvis ske, hvis der i en tilsluttet myndigheds internetkommunikation ses indikatorer på kommunikation fra en ip-adresse, som er kendt for at sende malware. Grundlaget for at analysere data er således, at der er en formodning for, at der i den pågældende internetkommunikation findes malware, og at det udgør en trussel. Det kan dog ikke uden en nærmere analyse af internetkommunikationen konstateres, om der rent faktisk er tale om malware og endnu mindre, om en eventuel malware har til formål at skade eller ødelægge informations- og kommunikationsteknologi, tilegne sig kontrol over styringen af informations- og kommunikationsteknologi eller uretmæssigt at få adgang til data lagret på informations- og kommunikationsteknologi. På denne baggrund kan jeg ikke støtte et sådant ændringsforslag. 4. På retsudvalgets høring den 8. maj 2014 om lovforslaget foreslog DANSK IT følgende definition af en sikkerhedshændelse: 4
5 Cyberangreb (sikkerhedshændelsen) er elektroniske angreb rettet mod informations- og kommunikationsteknologi (IKT) herunder computere, servere, netværk, tjenester, som er forbundet direkte eller indirekte til Internettet, med den hensigt at skade eller ødelægge IKT, tilegne sig kontrol over styringen af IKT eller uretmæssigt at få adgang til data lagret på IKT, med det formål at underminere tilgængeligheden, integriteten og tilliden til det ramte eller tilsigtet IKT og/eller at tilegne/forvanske/ødelægge sensitive data. Som det fremgår, svarer første del af DANSK IT s forslag, dvs. indtil ordene med det formål at underminere, til ovennævnte ændringsforslag, og denne del af definitionen er dermed kommenteret ovenfor under pkt. 3. Med hensyn til anden del af Dansk-It s definition, dvs. med det formål at underminere tilgængeligheden, integriteten og tilliden til det ramte eller tilsigtet IKT og/eller at tilegne/forvanske/ødelægge sensitive data, svarer denne del af definitionen reelt (med elementer fra lovforslaget) til første del af definitionen, og dermed er første og anden del sammenfaldende. Sagt med andre ord, så siges det samme to gange. 5. Om antallet af sikkerhedshændelser kan oplyses, at netsikkerhedstjenesten (GovCERT) siden 2010 har registreret godt sikkerhedshændelser. Heraf vurderes en fjerdedel at være alvorlige. Det er således som nævnt ovenfor i pkt. 1 i gennemsnit kun ganske få gange om dagen, at en alarm fører til en nærmere analyse af data. De registrerede hændelser omfatter overbelastningsangreb og spor efter APT-angreb, fund af sårbarheder, tegn på infektion med vira og fund af forskellige typer malware (crimeware, botnet-malware mv.). I perioden september 2011 til udgangen af marts 2014 har netsikkerhedstjenesten (Gov- CERT) udsendt godt 100 varslinger til GovCERT s kundekreds. Tallet omfatter generelle varslinger til en bredere kreds og specifikke varslinger til enkeltkunder på baggrund af en alarm. 5
Forsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt
Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet
Læs mereBetænkning. Forslag til lov om Center for Cybersikkerhed
2013/1 BTL 192 (Gældende) Udskriftsdato: 23. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Forsvarsudvalget den 2. juni 2014 Betænkning over Forslag til lov om Center for Cybersikkerhed
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereForslag. Lov om Center for Cybersikkerhed
Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed
Læs mereForslag. Lov om Center for Cybersikkerhed
2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag
Læs mereForslag. Lov om Center for Cybersikkerhed
Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mereH Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M
Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark E-mail: fmn@fmn.dk med kopi til tbl@fmn.dk og sbu@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M
Læs mereHøringsnotat. Høringssvar over udkast til forslag til lov om Center for Cybersikkerhed. (Initiativer til styrkelse af cybersikkerheden).
Høringsnotat København, den 6. februar 2019 Høringssvar over udkast til forslag til lov om Center for Cybersikkerhed. (Initiativer til styrkelse af cybersikkerheden). (Sagsnr. 2018/006599). Ved mail af
Læs mereRetningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
Sagsbehandler: PAH Sagsnummer: 2012/002293 13. maj 2013 Indledning Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer
Læs mereTilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed
Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2017 Center for Cybersikkerhed Indhold. Til forsvarsministeren... 1.Forord... 3 1.. Om Center for Cybersikkerhed...
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center
Læs mereKOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Forsvarets Efterretningstjeneste (Lovforslag L 200)
Forsvarsudvalget 2015-16 L 9 Bilag 1 Offentligt KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Forsvarets Efterretningstjeneste (Lovforslag L 200) Maj 2015 Et udkast til lovforslag
Læs mereFOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014
Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereÅrsredegørelse Center for Cybersikkerhed
Årsredegørelse 2016 Center for Cybersikkerhed Indhold Til forsvarsministeren... 1 Forord... 3 1 Om Center for Cybersikkerhed... 4 2 Tilsynet med Efterretningstjenesterne... 6 2.1 Tilsynets opgaver i forhold
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
Januar 2019 U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) 1 I lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, som
Læs mereLov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599
Forsvarsministeriet Sendt e-mail til fmn@fmn.dk c.c. tbl@fmn.dk og sbu@fmn.dk Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 (F&P) værdsætter muligheden
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 215 Folketinget 2018-19 Fremsat den 27. marts 2019 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse
Læs mereRedegørelse 2014 og Center for Cybersikkerhed
Redegørelse 2014 og 2015 Center for Cybersikkerhed Redegørelse 2014 og 2015 Center for Cybersikkerhed Udgivet af Tilsynet med Efterretningstjenesterne, maj 2016 Layout: Eckardt ApS Portrætfotos: Lars Engelgaar
Læs meree êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=
2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende
Læs mereH Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E
Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/
Læs mereGovCERT og DK CERT. Forskningsnettet 17. november 2010
GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2014-15 (1. samling) REU Alm.del - endeligt svar på spørgsmål 682 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 18. maj 2015 Kontor:
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mere1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?
1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereRetspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.
R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 7. april 2011 Kontor: Formueretskontoret Sagsnr.: 2010-702-0142 Dok.: JOK41561 Hermed sendes besvarelse af spørgsmål nr. 2 vedrørende
Læs mereVi behandler persondata og har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan vi behandler dine data.
Privatlivspolitik Denne politik om beskyttelse af persondata gælder vores hjemmesider og alle tjenester, der henviser til denne politik, uanset hvordan du får adgang til tjenesterne, herunder adgang via
Læs mereRetsudvalget 2014-15 L 69 endeligt svar på spørgsmål 11 Offentligt
Retsudvalget 2014-15 L 69 endeligt svar på spørgsmål 11 Offentligt LOVSEKRETARIATET NOTAT OM DET SÅKALDTE IDENTITSKRAV I GRUNDLOVENS 41, STK. 2, I FORHOLD TIL ET AF MINISTEREN STILLET ÆNDRINGSFORSLAG TIL
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereLov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)
LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed
Læs mereRapport om erfaringerne med lov om Center for Cybersikkerhed
Forsvarsudvalget 2016-17 FOU Alm.del Bilag 97 Offentligt Rapport om erfaringerne med lov om Center for Cybersikkerhed I ndholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 3 2. Oprettelsen af
Læs mereWWW.CERT.DK Forskningsnettets deltagelse i det danske operationelle ISP-beredskab
Forskningsnettets deltagelse i det danske operationelle ISP-beredskab Preben Andersen, chefkonsulent Forskningsnet CERT 1 Kodeks: Tiltrædelse ISP-Sikkerhedsforum Håndtering af trusler mod infrastrukturen
Læs mereDK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen
DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der
Læs mereVedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.
4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereGovCERT-tilsynets årsredegørelse 2013
21. marts 2014 GovCERT-tilsynets årsredegørelse 2013 1/1 Marts 2014 GovCERT tilsynets årsredegørelse 2013 1. Indledning Tilsynet med den statslige varslingstjeneste for internettrusler GovCERT tilsynet
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereTitel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler
2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for
Læs mereRetsudvalget 2014-15 L 93 endeligt svar på spørgsmål 1 Offentligt
Retsudvalget 2014-15 L 93 endeligt svar på spørgsmål 1 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 6. februar 2015 Kontor: Formueretskontoret Sagsbeh: Katrine Drejer Vienberg
Læs mereForslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste
2010/1 LSF 197 (Gældende) Udskriftsdato: 24. juni 2016 Ministerium: Ministeriet for Videnskab, Teknologi og Udvikling Journalnummer: Videnskabsministeriet, IT- og Telestyrelsen, j.nr. 11-106193 Fremsat
Læs merePrivatlivspolitik for Det Våde Får/Tolykkegård
Privatlivspolitik for Det Våde Får/Tolykkegård Side 1 af 8 Privatlivspolitik for Det Våde Får/Tolykkegård Kontaktoplysninger: Det Våde Får/Tolykkegård Græstedvej 28 3200 Helsinge CVR-nr: 16096245 Kontakt:
Læs mereImplementering af NIS-direktivet IXP
e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet
Læs mereKonference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor
Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?
Læs mereTilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed
Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2018 Center for Cybersikkerhed Indhold. Til forsvarsministeren...1.forord... 2 1.. Tilsynets kontrol... 4 1.1.
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereRetsudvalget L 23 endeligt svar på spørgsmål 24 Offentligt
Retsudvalget 2015-16 L 23 endeligt svar på spørgsmål 24 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 16. november 2015 Kontor: Sikkerhedskontoret
Læs mereForslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11
Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste
Læs merePrivatlivspolitik for LTECH A/S
Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina
Læs mereForslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11
Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste
Læs mereJustitsministeriet Lovafdelingen
Retsudvalget L 14 - O Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2005-730-0028 Dok.: SAL40039 Besvarelse af spørgsmål nr. 1 af 8. marts 2005 fra Folketingets Retsudvalg vedrørende
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2009-10 L 185 Svar på Spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 12. maj 2010 Kontor: Strafferetskontoret Sagsnr.: 2009-730-1047 Dok.:
Læs mereDK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT
Læs mere- Forskningsnettet på 20 minutter - Sikkerheden i 2011
- Forskningsnettet på 20 minutter - Sikkerheden i 2011 Forskningsnet konferencen 2011 15.-16. november 2011 - Comwell Klarskovgaard Forskningsnet CERT Shehzad Ahmad, Email: shehzad.ahmad@uni-c.dk Agenda
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs merePrivatlivs- og cookiepolitik
Privatlivs- og cookiepolitik På dlf.org vælger du aktivt, om du vil acceptere eller afvise brugen af cookies. Læs mere om, hvad vi bruger cookies til. Her på siden kan du læse om: Indledning Dataansvarliges
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mereBETÆNKNING Afgivet af Erhvervsudvalget. vedrørende
BETÆNKNING Afgivet af Erhvervsudvalget vedrørende Forslag til: Inatsisartutlov nr. xx af yy 2015 om erhvervsmæssige aktiviteter på det grønlandske søterritorium Afgivet til forslagets 2. behandling Erhvervsudvalget
Læs mereHvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).
Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder
Læs mereInstitut for Menneskerettigheder har følgende bemærkninger til udkastet:
Udlændinge-, Integrations- og Boligministeriet uibm@uibm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 9 7 9 M O B I L 3 2 6 9 8 9 7 9 E M K
Læs mereForslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger
Forslag til Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger 1. Loven regulerer den under Ministeriet for Videnskab, Teknologi og Udvikling etablerede statslige
Læs mereForslag til Lov om Politiets Efterretningstjeneste (PET) (Adgang til aktindsigt i PETs sager om administrative forhold)
Retsudvalget 2012-13 REU Alm.del Bilag 425 Offentligt Dok. 900388 Forslag til Lov om Politiets Efterretningstjeneste (PET) (Adgang til aktindsigt i PETs sager om administrative forhold) 2 I lov nr. 604
Læs mereHøringssvar vedr. forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden)
Forsvarsministeriet fmn@fmn.dk 01-02-2019 EMN-2019-00127 1255493 Høringssvar vedr. forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) Danske
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereHøringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)
Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs mereUdvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt
Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K DK Danmark
Retsudvalget 2018-19 L 74 endeligt svar på spørgsmål 3 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 11. december 2018 Kontor: Procesretskontoret Sagsbeh: Ketilbjørn
Læs mereRisikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering
Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2013-14 L 39 endeligt svar på spørgsmål 3 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 20. november 2013 Kontor: Formueretskontoret Sagsbeh: Christina Hjeresen
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereRetsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 314 Offentligt
Retsudvalget 2014-15 REU Alm.del endeligt svar på spørgsmål 314 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 23. februar 2015 Kontor: Sikkerheds-
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereDen nemme måde til sikkerhed og enkelhed
Den nemme måde til sikkerhed og enkelhed BUSINESS SUITE Vælg datasikkerhed på den nemme måde Det kan være vanskeligt at vælge den rette it-sikkerhed for virksomheder med alle de endeløse muligheder, der
Læs mereFORTROLIGHEDS- OG MARKEDSFØRINGSPOLITIK. 1. Generelt
FORTROLIGHEDS- OG MARKEDSFØRINGSPOLITIK 1. Generelt Denne fortroligheds- og markedsføringspolitik ( fortrolighedspolitik ) beskriver, hvordan Scanteam AS, CVR: 12946341, Torvegade 25, DK-7160 TØRRING,
Læs mereForudsætningerne for Offentlighedskommissionens mindretals støtte til ministerbetjeningsreglen
Folketingets Retsudvalg Christiansborg 1240 København K 1. marts 2011 Forudsætningerne for Offentlighedskommissionens mindretals støtte til ministerbetjeningsreglen er bristet Mindretallet i Offentlighedskommissionen
Læs mereGENERELLE BRUGERBETINGELSER FOR
GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs merePrivatlivspolitik og sikkerhed i Green Volcano
Privatlivspolitik og sikkerhed i Green Volcano Privatlivspolitk Indhold Privatlivspolitk Indhold Vi tager din databeskyttelse alvorligt Dataansvar Kontaktoplysninger Vi sikrer fair og transparent databehandling
Læs mereTil Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen
Læs mereWWW.CERT.DK. Sikkerhedspolitikker anno 2004. Chefkonsulent Preben Andersen, Forskningsnet CERT
1 WWW.CERT.DK Sikkerhedspolitikker anno 2004 Chefkonsulent Preben Andersen, Forskningsnet CERT Agenda It-sikkerhedsstrategi Udarbejdelse af en it-sikkerhedspolitik Gennemførelse af en it-sikkerhedspolitik
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereIT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere
IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere
Læs merePrivatlivsimplikationsanalyse (PIA) for GovCERT IDS v3.
Notat Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3. 15. februar 2011 Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 26769388
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereAlmindelig sund fornuft med IT Gode råd og regler om IT sikkerhed
Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores
Læs mere1. Generelt. 2. Dataansvarlig for persondata. 3. Hvornår behandler vi dine personoplysninger. 4. Hvilke oplysninger behandler vi om dig?
1. Generelt 2. Dataansvarlig for persondata 3. Hvornår behandler vi dine personoplysninger 4. Hvilke oplysninger behandler vi om dig? 5. Hvorfor behandler vi oplysninger om dig? 6. Lovgrundlaget for vores
Læs mere